Компанията зад световния компютърен срив е твърде голяма, за да фалира

Ако не сте могли да използвате лаптопа си миналата седмица, не сте били сами. Срив в компютърните системи обхвана света в петък, приземявайки полети, спирайки влакове и парализирайки бизнеса. Още по-лошо, прекъсването се дължеше на един-единствен ъпдейт за сигурността, подчертавайки рисковете от глобалната взаимосвързаност, особено сред фирмите, критично важни за обществената безопасност, икономическата стабилност и националната сигурност, пише за Wall Street Journal Джонатан Уелбърн, старши анализатор в RAND.

Прекъсването настъпи заради CrowdStrike, компания за киберсигурност, за която се смята, че обслужва около 29 хил. клиента. Те не бяха единствените засегнати; когато актуализацията на софтуера на CrowdStrike се бъгна, компютрите и таблетите на милиони хора, използващи Microsoft Windows, отказаха.

Не за първи път изпитваме ефект на доминото като този. Трайният урок от банковата криза от 2008 г. беше, че провалите в един край на пазара могат да се разпространят в цялата икономика. Ето защо Конгресът счете някои банки за „твърде големи, за да фалират“ и впоследствие прие нови регулации и надзор във финансовата система. Правителството идентифицира „глобални системно важни банки“, които постоянно наблюдава чрез стрес тестове.

Кризата с CrowdStrike ясно показва, че този проблем не е уникален за сектора на финансите и не е първото подобно предупреждение. Двойните кибератаки през 2017 г. експлоатираха уязвимост на Windows и отприщиха рансъмуеър атаки (с цел откуп) срещу хиляди организации по света. Атаките сринаха бизнеси, болници и училища.

Транспортният гигант Maersk отчете до 300 милиона долара щети, тъй като инцидентът предизвика прекъсвания на веригата за доставки, които засегнаха неговите клиенти, клиентите на неговите клиенти и т.н. Анализ на Уелбърн и Арън Стронг от 2021 г. сочи, че само прекъсването при Maersk може да е струвало повече от 10 милиарда долара в цялата световна икономика.

Други кибератаки – като тези срещу SolarWinds през 2020 г. и срещу Colonial Pipeline от 2021 г. – също разкриха как ударите срещу взаимосвързани фирми могат да предизвикат опустошителни верижни реакции.

САЩ са нащрек за тези опасности. В доклад от 2020 г. до Конгреса Cyberspace Solarium Commission, двупартийна междуведомствена организация, препоръча мерки за укрепване на защитата на САЩ срещу кибератаки. Правителството вече е приложило няколко от тях, като например установяването на нов национален кибердиректор и сътрудничество за киберотбрана.

Агенцията за киберсигурност и сигурност на инфраструктурата следва друга препоръка: разработване на списък със системно важни субекти в цялата икономика. Това е от съществено значение предвид нашата непрекъснато развиваща се геополитическа и икономическа среда. Днешният списък може да включва силно концентрирани и взаимосвързани фирми в технологиите, комуникациите, енергетиката и финансите. Утрешният може да се съсредоточи върху още по-малък набор зад авангардни модели и системи с изкуствен интелект. Агенцията трябва да направи актуализирания си списък публичен.

Миналата година RAND очерта подход за идентифициране и приоритизиране на тези субекти. Посочени са фирми, които са толкова големи, взаимосвързани или трудно заменими, че провалът им би създал значителни, широкообхватни и потенциално дълготрайни последици за САЩ, ако не и за света. Докладът подчертава как правителството може да разпознае „системната значимост“ чрез определяне на размера на компанията, ролята ѝ в глобалните вериги за доставки и пазарния ѝ дял.

Кризата с CrowdStrike подчертава, че глобалната икономика и националната сигурност на САЩ са уязвими от атаки. Хиляди фирми работят в различни сектори и юрисдикции. Управлението на техните рискове ще изисква вътрешна, а може би и международна координация.

Тази работа ще започне с идентифициране на индустрии, които предизвикват тревога, с отваряне на канали за комуникация за споделяне на информация и с изисквания за разкриване на информация, когато е необходимо. Управленците трябва да използват инструменти като стрес тестове, за да идентифицират потенциални източници на срив, да имат план при смущения и да гарантират, че регулациите не изкривяват пазара.

Светът се промени от 2008 г. насам. Вашингтон трябва да бъде нащрек не само за банките, но и за различни организации, чийто крах би разтресъл икономиката и би застрашил нашата сигурност. Планирането за такива възможности днес може да укрепи нашата устойчивост и да гарантира, че няма отново да останем на тъмно, завършва Уелбърн

.